ВПЛЕКС: Не вдається встановити зв'язок із сервером Cluster Witness Server. (Виправляється користувачем)

Summary: ВПЛЕКС: Не вдається встановити зв'язок із сервером Cluster Witness Server. (Виправляється користувачем)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms



Сервер Cluster Witness знаходиться в невідомому стані
 

VPlexcli:/>ll /cluster-witness/** /cluster-witness: Атрибути: Ім'я Значення ------------------ ------------- admin-state невідомий private-ip-address 128.221.254.3 public-ip-address xx.xx.xx.65 Контексти: Назва Опис ---------- -------------------------- компоненти Cluster Witness Компоненти /cluster-witness/components: Ім'я ID Адміністратор Стан Оперативний Стан Mgmt Підключення ----------------- -- ----------- ----------------- ----------------- кластер-1 1 вимкнено - ок кластер-2 2 вимкнено - ок сервер - невідомо - не вдалося /cluster-witness/components/cluster-1: Ім'я Значення ----------------------- ------------------------------------------------------ вимкнено діагностичну ІНФОРМАЦІЮ в адмін-стані: Cluster Witness не включений на кластері-1, тому діагностична інформація недоступна id 1 management-connectivity ok operational-state - /cluster-witness/components/cluster-2: Ім'я Значення ----------------------- ------------------------------------------------------ вимкнено діагностичну ІНФОРМАЦІЮ в адмін-стані: Cluster Witness не включений на кластер-2, тому діагностична інформація недоступна id 2 management-connectivity ok operational-state - /cluster-witness/components/server: Ім'я Значення ----------------------- ------------------------------------------------------ невідомому діагностичному стані адміністратора ПОПЕРЕДЖЕННЯ: Не вдається встановити підключення до сервера Cluster Witness Server для запиту діагностичної інформації. id - управління-з'єднання не вдалося в робочому стані -



Увімкнення cluster-witness не вдається з помилкою "Не вдається встановити зв'язок із сервером Cluster Witness. Будь ласка, перевірте стан сервера Cluster Witness та його підключення та повторіть спробу."

VPlexcli:/>cluster-witness увімкнути кластер-свідок: Оцінка включення <<>> кластера-свідка не вдалася. Причини: Не вдалося ввімкнути функцію Cluster Witness. Причиною: Cluster Witness не може бути включений через невдачу попередньої перевірки. Причиною: Не вдається встановити зв'язок із сервером Cluster Witness Server. Будь ласка, перевірте стан сервера Cluster Witness та його підключення та повторіть спробу.


Статус VPN показує правильну інформацію на одному кластері, але не показує інформацію CWS VPN на іншому:

Кластер-1:

VPlexcli:/>статус vpn Перевірка статусу VPN між серверами управління... IPSEC - це UP Сервер віддаленого керування за IP-адресою xx.xx.xx.140 доступний Доступні віддалені внутрішні адреси шлюзуПеревірка стану VPN між сервером керування та сервером свідків кластера... IPSEC - це UP Cluster Witness Server за IP-адресою 128.221.254.3 доступний


Кластер-2:

VPlexcli:/>статус vpn Перевірка статусу VPN між серверами управління... IPSEC - це UP Сервер віддаленого керування за IP-адресою xx.xx.xx.78 доступний Доступні адреси віддаленого внутрішнього шлюзу


Інформації, пов'язаної з CWS, не повідомляється.

Cause

Причина такої поведінки полягає в тому, що VPN не був налаштований між кластером-2 і CWS.
Вихідні дані /etc/ipsec.conf на сервері керування cluster-1 такі:

service@cluster-1:/etc>cat /etc/ipsec.conf # Додайте сюди з'єднання. # Налаштуйте тунель між керуючими серверами і їх мережами # "лівий" означає локальний, "правий" - віддалений. # З'єднання між Cluster Witness Server та Management Server conn net-witness type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.32/27,128.221.253.32/27 leftcert=hostCert.pem right=xx.xx.xx.65 rightsubnet=128.221.254.3/32 rightid="C=US, ST=Массачусетс, O=EMC, OU=EMC, CN=VPlex VPN CWS, E=support@emc.com" ike=3des-sha256-modp2048 esp=AES256-SHA256 auto=start # З'єднання між Management Server 1 та Management Server 2conn net-net type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.32/27,128.221.253.32/27 leftcert=hostCert.pem right=xx.xx.xx.140 rightsubnet=128.221.252.64/27,128.221.253.64/27 rightid="C=US, ST=Массачусетс, O=EMC, OU=EMC, CN=VPlex VPN: CKMxxxxxxxxxy, E=support@emc.com" ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start



У той час як вихідні дані /etc/ipsec.conf у кластері-2 Management Server такі:

service@cluster-2:/etc>cat /etc/ipsec.conf# Додайте сюди з'єднання. # Налаштуйте тунель між керуючими серверами і їх мережами # "лівий" означає локальний, "правий" - віддалений.conn net-net type=tunnel keyexchange=ikev2 mobike=no left=%defaultroute leftsubnet=128.221.252.64/27,128.221.253.64/27 leftcert=hostCert.pem right=xx.xx.xx.78 rightsubnet=128.221.252.32/27,128.221.253.32/27 rightid="C=US, ST=Массачусетс, O=EMC, OU=EMC, CN=VPlex VPN: CKMxxxxxxxxxxx, E=support@emc.com" ike=3des-sha256-modp2048 esp=aes256-sha256 auto=start


Він не показує жодної інформації, пов'язаної з VPN між CWS та cluster-2.

Resolution

Налаштуйте VPN між несправним кластером (кластер-2 у цьому прикладі) та CWS:

VPlexcli:/>конфігурація cw-vpn-configure -i xx.xx.xx.65

Після цього /ect/ipsec.conf показує інформацію CWS VPN, статус vpn також показує її, а cluster-witness не показує помилок і може бути включений/відключений без проблем.

VPlexcli:/> ll /cluster-witness/*/cluster-witness/components: Ім'я ID Адміністратор Державний оперативний стан Mgmt Підключення ----------------- -- ----------- ------------------- ----------------- кластера-1 1 включено в контакті ok кластер-2 2 включено in-contact ok сервер - включено кластери-в-контакті ok

Affected Products

VPLEX Series

Products

VPLEX GeoSynchrony, VPLEX Series, VPLEX VS2, VPLEX VS6
Article Properties
Article Number: 000059217
Article Type: Solution
Last Modified: 05 Jun 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.